Inscrire et configurer le Microsoft Azure portail

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Enregistrez votre application dans le Microsoft Azure portail et accordez à vos utilisateurs un accès en lecture et en écriture à l’application.

    Avant de commencer

    Rôle requis : Microsoft Azure développeur d’application, Microsoft Azure administrateur de locataire

    Procédure

    1. Connectez-vous au Microsoft Azure portail.
    2. Recherchez et sélectionnez les inscriptions d’application.
    3. Cliquez sur Nouvelle inscription.
    4. Renseignez les champs du formulaire.
      Tableau 1. Enregistrer un formulaire d’application
      Champ Description
      Nom Nom d’affichage orienté utilisateur de l’application. Par exemple, LogAnalyticsAPI.
      Types de compte pris en charge Type de compte qui peut utiliser cette application ou accéder à l’API.
      URI de redirection URI de redirection. La réponse d’authentification est dirigée vers cet URI après l’authentification réussie d’un utilisateur.
    5. Cliquez sur Inscrire.
      Une fois que vous avez enregistré l’application, la page Vue d’ensemble s’affiche.

      Page de vue d’ensemble de l’application sur Azure.

    6. Accédez à la Gérer  > Certificats et secrets.
    7. Dans la section Clés secrètes client, cliquez sur Nouvelle clé secrète client.
      Vous ne pouvez pas afficher le secret client ultérieurement, assurez-vous donc de copier et d’enregistrer le secret client maintenant à cette étape. Si vous oubliez le secret client, vous pouvez en générer un nouveau en suivant les instructions des étapes 4 et 5.
    8. Accédez à la Gérer  > Autorisations d’API.
    9. Cliquez sur Ajouter une autorisation.
    10. Dans la fenêtre Autorisations de l’API de demande, cliquez sur l’onglet API utilisées par mon organisation .
    11. Recherchez et sélectionnez le nom de l’application de l’API d’analyse de journaux .
    12. Dans Autorisations de l’API Analyse de journaux, sélectionnez Autorisations d’application.
      L’activation de cette autorisation garantit que l’application s’exécute en tant que service d’arrière-plan ou démon sans utilisateur connecté.
    13. Dans la section Données, sélectionnez Data.Read
    14. Cliquez sur Ajouter des autorisations.
      Les autorisations sont mises à jour.
    15. Activez l’option Accorder le consentement de l’administrateur pour le répertoire par défaut pour l’autorisation d’API Data.Read que vous avez activée à l’étape 13.
    16. Recherchez et sélectionnez des espaces de travail d’analyse de journaux.
    17. Sélectionnez votre espace de travail Sentinel Log Analytics.
      La page Vue d’ensemble de l’espace de travail Sentinel Log Analytics s’affiche.
    18. Accédez à la Contrôle d’accès (IAM) > Affectations de rôles.
    19. Cliquez sur Ajouter, puis sélectionnez Ajouter une affectation de rôle.
    20. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Ajouter affectation de rôle
      Champ Description
      Rôle Type de compte pouvant utiliser cette application. Sélectionnez Azure Sentinel Responder.
      Affecter l'accès à Périmètre des autorisations que vous définissez. Sélectionnez l’utilisateur, le groupe ou le principal du service.
      Sélectionner Application que vous avez créée précédemment à l’étape 4. Par exemple, LogAnalyticsAPI.
    21. Cliquez sur Enregistrer.